Рад представить вам свою новую программу InsidePro Extreme GPU Bruteforcer (EGB), предназначенную для использования видеопроцессоров (GPU) для перебора паролей.

Без сомнения, это прорыв в области перебора паролей - к примеру, средняя скорость перебора одного MD5-хэша на видеокарте GF8800GS составляет 270 млн. п/с, средняя скорость одновременного перебора 50 тысяч хэшей - 150 млн. п/с, что в десятки раз производительнее самого мощного многоядерного x86-процессора!

Бета-версия программы доступна для тестирования и находится по адресу http://www.insidepro.com/download/egb.zip.

Ограничение Бета-версии - время атаки ограничено 3 минутами.
Максимальное количество хэшей для атаки - 50000.

Предполагаю, что при ее использовании может возникнуть немало вопросов и я заранее дам ответы на самые вероятные из них в следующем мини-FAQ'е:

Q: Что мне сделать, чтобы запустить программу?
A: Сначала убедитесь, что ваша видеокарта поддерживает технологию CUDA (http://www.nvidia.ru/object/cuda_learn_products_ru.html), а также для нее установлены самые свежие драйвера.

Q: Я запускаю программу, появляется консольное окно и тут же оно закрывается, что делать?
A: Для работы с программой используйте любой файловый менеджер, работающий в консоли - например, FAR Manager.

Q: Я запустил программу, как мне прервать ее работу?
A: Нажать Ctrl+C.

Q: Что будет представлять из себя EGB?
A: Это будет набор из нескольких консольных EXE-модулей, каждый из которых будет реализовывать какой-то один алгоритм хэширования.

Q: Какие типы хэшей будут в EGB?
A: Кроме MD5 планируется добавить следующие типы хэшей: NT, MySQL, SHA-1 и MySQL5.

Q: А будет ли поддержка хэшей с salt'ами?
A: Пока не планируется. Для начала хотелось бы написать и оптимизировать все те алгоритмы, что приведены в предыдущем ответе.

Q: Какой формат строк с хэшами для программы?
A: Формат очень простой: одна строка = один хэш.

Q: В каком виде программа выдает полученные результаты?
A: Программа печатает найденные пароли непосредственно в консоль, а также создает файл с расширением .out, в котором информация сохраняется в формате "Хэш:Пароль". При этом все найденные пароли автоматически накапливаются в dic-файле.

Q: 270 миллионов п/c - это максимальная скорость для MD5-хэшей?
A: Конечно же, нет. Во-первых, есть более мощные видеокарты, чем GF8800GS, а во-вторых есть режим SLI, в котором можно задействовать 2 видеокарты (теоретически, в этом режиме скорость должна удвоиться, но на практике это надо еще проверить). Также я планирую продолжить работу по оптимизации MD5 для GPU.

Q: Почему GPU-модули не интегрированы в PasswordsPro?
A: C-компилятор от NVidia, да и все библиотеки для работы с CUDA ориентированы на работу в консоли и совместить их с текущим ядром PasswordsPro пока весьма сложно.

Q: Будут ли со временем GPU-модули из EGB интегрированы в PasswordsPro?
A: Да, но это будет не скоро.

Q: Означает ли выпуск EGB, что работа над PasswordsPro остановлена?
A: Нет. Наоборот - параллельно с развитием EGB я планирую начать работу над новым ядром PasswordsPro v3.x, в котором я хотел бы реализовать поддержку плагинов, сессий (к примеру, чтобы можно было одновременно запускать различные атаки на разных ядрах процессора), многопоточность, поддержку GPU, поддержку сети и т.д.

Q: EGB будет shareware или freeware?
A: Shareware.

Q: Какие виды атак будут в EGB?
A: Пока - только атака полным перебором, может быть в дальнейшем - атака по маске. Добавление других видов атак не планируется - для этих атак пока достаточно возможностей PasswordsPro.

Q: Если EGB начнет пополняться множеством настроек, не окажется ли так, что она превратится в аналог PasswordsPro?
A: Нет, этого не случится, т.к. пока я планирую создать лишь несколько консольных брутфорсеров с минимумом настроек, но зато имеющих действительно экстремальную скорость перебора паролей.

P.S. Как всегда - буду рад любым замечаниям, пожеланиям и предложениям, но в первую очередь будет интересна информация о скорости ее работы на различных видеокартах.
Качаем, тестим, я уже попробовал на одной бюджетной 8600gt - 25К хэшей брутит со скоростью 52 млн. пасс/cек.
P.S. Если у вас нет видюхи, поддерживающей CUDA, то можете не беспокоится. (ATI Radeon не поддерживаются) Совметимые карты можете посмотреть тут: http://www.nvidia.ru/object/cuda_learn_products_ru.html

Атака по маске с пользовательскими наборами символов, помимо стандартных, имхо это самый нужный тип атаки, который бы хорошо было реализовать в Egb, остальные атаки менее актуальны, а по маске может заменить многие (если задействовать пользовательские наборы символов).

перезалейти куданибудь я не мугу оттуда скачать

перезалейти куданибудь я не мугу оттуда скачать
Прикрепил в аттаче.

CUDA Error #2: Not enough memory! --- кто в курсе что это значит?
О какой памяти он говорит. оперативы свободно более 1ГБ

Оффтоп:
Имхо, рипнули код у xserg'a

CUDA Error #2: Not enough memory! --- кто в курсе что это значит?
О какой памяти он говорит. оперативы свободно более 1ГБ
Видеокарта-то есть с поддержкой CUDA?

если видеокарта не поддерживает Cuda ,то я так понимаю можно забыть о Egb ??

Все я разобрался.
Скачал отсюда http://www.nvidia.com/object/cuda_get.html дрова.Пришлось правда подредактировать nv4_disp.inf чтобы он встал на мобильную видяху.
Скорость на моей видяхе(8400M GS) 22млн. п/с, Всеже выше чем на процессоре. ))

попробовал на своей старенькой 8600gts скорость 80 млн п/с, не плохо так...

Все я разобрался.
Скачал отсюда http://www.nvidia.com/object/cuda_get.html дрова.Пришлось правда подредактировать nv4_disp.inf чтобы он встал на мобильную видяху.
Скорость на моей видяхе(8400M GS) 22млн. п/с, Всеже выше чем на процессоре. ))
Ну в 4 раза выше скорость на ноуте - тоже неплохо, теоритически как на 4-х ядернике производительность была бы...

PS 8600Gt 52 млн. пасс/сек на списке из 25К хэшей.

Дрова стоят последние, в списке поддерживаемых 8600gt M есть, но у мну не пашет..кто пробовал запускать на сабже?

Скачай отсюда http://www.nvidia.com/object/cuda_get.html дрова, подправь файл nv4_disp.inf и установи. Мне помогло у меня тоже вначале неработало.

8600m Gt 256mb - 40млн. ппс на 25К хэшей

пс из 4 запусков 2закончились БСОДом ((((

хм.. а под *NIX системы и карточки не NVidia есть аналог программы? например под ATI карты

хм.. а под *NIX системы и карточки не NVidia есть аналог программы? например под ATI карты

Скомпилить можо и под никсы, у ATI пока нет такого аналога как CUDA, но возможно вскоре появится что-то своё, вот тогда быть может...

А Geforce 4 MX пойдёт ?)))

А Geforce 4 MX пойдёт ?)))
Для тех, кому лень сходить по ссылке, скопипастил сюда список, поддерживаемых CUDA видеокарт.

GeForce Tesla Quadro
8800 Ultra C870 FX 5600
8800 GTX D870 FX 4600
8800 GTS S870 FX 3700
8800 GT FX 1700
8600 GTS FX 570
8600 GT FX 370
8500 GT NVS 290
8400 GS FX 1600M
8700M GT FX 570M
8600M GT FX 360M
8600M GS Quadro Plex 1000 Model IV
8400M GT Quadro Plex 1000 Model S4
8400M GS NVS 320M
8400M G NVS 140M
NVS 135M
NVS 130M
Да, кстати список Nvidia не полный, 9ххх серия тоже поддерживается, т.е 9600, 9800

надо 8800 покупать :)

Запускаю с коммандной строки:
"File reading error!"
Видеокарта 8800 GTX, драйвера все установлены ( http://www.nvidia.com/object/cuda_get.html ) Кто-нибудь знает в чем может быть проблема?

надо 8800 покупать :)


Причем сразу штуки 2 :)

Оффтоп:
Имхо, рипнули код у xserg'a
Это не правда.

Я запускал InsidePro Extreme GPU Bruteforcer (EGB) это точно не мой код.

Автор проекта InsidePro Software выпустил новую консольную программу Extreme GPU Bruteforcer, позволяющую использовать для перебора паролей мощности видеопроцессора. Версия 1.0 программы содержит модули для MD5-хэшей (скорость перебора паролей на видеокарте GF8800GS составляет
270 миллионов паролей в секунду) и для MySQL-хэшей (скорость перебора паролей на видеокарте GF8800GS составляет 400 миллионов паролей в секунду).

Оффициальная (http://www.insidepro.com/rus/egb.shtml) страничка.

Скачать! (http://www.insidepro.com/download/egb.zip)

Что-нить подобное для видюх Radeon будет?

Что-нить подобное для видюх Radeon будет?
может и будет.. но пока ничего подобного для наших карт нет.. завтра пойду 8800 покупать ))) специально для брута. )

забавно )
скоро брут-софт будет для принтеров с микропроцессорами, типа samsung'a серии ML ))

Нее, специально для брута я покупать 8800 не буду :)

п.с.Мда, такими темпами скоро и до человеческого мозга доберутся, тоже брутить можно будет =\

Протестировал на 8800GT:

Для MD5:


Hashes: 13. Average speed: 321.25M p/s.
Hashes: 25000. Average speed: 265.59M p/s.
Hashes: 50000. Average speed: 233.80M p/s


Для MySQL:


Hashes: 9. Average speed: 589.97M p/s.


На процессоре Intel Core2Duo 2.53 Ггц MD5Inside перебирает со скоростью 4М p/s. Разница ощутимая :)

У меня Gf 9800 Gx2 , скорость на 1 Md5 при разгруженном ЦП - 380М п\с

Протестировал на 8800GT:

Для MD5:


Hashes: 13. Average speed: 321.25M p/s.
Hashes: 25000. Average speed: 265.59M p/s.
Hashes: 50000. Average speed: 233.80M p/s


Для MySQL:


Hashes: 9. Average speed: 589.97M p/s.

Если не затруднит, попробуйте в INI-файле установить параметр StreamProcessors в значение 112 (вместо 96) и отпишитесь о результатах - возрастет скорость или нет?

P.S. При следующем обновлении EGB модуль для MySQL будет существенно ускорен - у меня на GF8800GS рабочий вариант уже выдает больше 600М п/с...

Установил параметр StreamProcessors в значение 112.

Для MD5:

Hashes: 13. Average speed: 329.25M p/s.
Hashes: 25000. Average speed: 282.28M p/s.
Hashes: 50000. Average speed: 258.05M p/s.


Для MySQL:


Hashes: 9. Average speed: 625.70M p/s.


Но есть проблема, я с самого начала не заметил, именно алгоритм MySQL в самом начале показывает такие цифры, как указаны выше (первые 3 секунды), а далее через каждую секунду снижается по 1-2 миллиона. В первом случае скорость снижалась до 550М (96 SP), во втором - до 585М (112SP). Снижение происходило в течение минуты, примерно. При переборе алгоритмом MD5 такого не наблюдается. Так и должно быть?

Эм…а планируют добавить новые модули типо md5(md5($salt).md5($pass)) и тому подобное?

Но есть проблема, я с самого начала не заметил, именно алгоритм MySQL в самом начале показывает такие цифры, как указаны выше (первые 3 секунды), а далее через каждую секунду снижается по 1-2 миллиона. В первом случае скорость снижалась до 550М (96 SP), во втором - до 585М (112SP). Снижение происходило в течение минуты, примерно. При переборе алгоритмом MD5 такого не наблюдается. Так и должно быть?Да, т.к. с увеличением длины пароля время на хэширование возрастает.
Но в редакции 1.1 MySQL-модуля я уберу эту зависимость и скорость станет не так сильно падать с увеличением длины.

Эм…а планируют добавить новые модули типо md5(md5($salt).md5($pass)) и тому подобное?Нет.
Пока в планах NTLM, SHA-1 и MySQL5 (возможно, DES(Unix) и MD5(Unix), хотя хз)...

На 8500gt для 1 Md5 скорость 35М

А вообще без соли уже не так уж много где хранят, ща все уже с солью хранится. Так что может не будите ее откладывать на долго, а то уж очень актуально !

А на 9600 ГТ запустится?

Запустилось,при стандартных настройках 180 п.с

Нет.
Пока в планах NTLM, SHA-1 и MySQL5 (возможно, DES(Unix) и MD5(Unix), хотя хз)...

Прошло 2 месяца, есть какие-то новости на счет DES и Md5(unix)?

Прошло 2 месяца, есть какие-то новости на счет DES и Md5(unix)?Все, что я планировал сделать в первую очередь (MD5, NTLM, MySQL, MySQL5 и SHA-1), я сделал. На остальное пока нет времени...

Все, что я планировал сделать в первую очередь (MD5, NTLM, MySQL, MySQL5 и SHA-1), я сделал. На остальное пока нет времени...

ясно, а какой ожидаемый теоретический прирост для данных юникс форматов?

какая видеокарта на данный момент обеспечивает максимальную скорость перебора?

какая видеокарта на данный момент обеспечивает максимальную скорость перебора?

видимо та, у который больше процов

какая видеокарта на данный момент обеспечивает максимальную скорость перебора?
По сей видимости флагманы Nvidia Серии 200 GeForce GTX 280, GeForce GTX 260

GeForce GTX 280
Stream процессоры 240
Частота ядра (МГц) 602 МГц
Частота шейдерного блока (МГц) 1296 МГц
Частота памяти (МГц) 1107 МГц
Объем памяти 1G
Интерфейс памяти 512-bit
Полоса пропускания памяти (ГБ/с) 141.7
Скорость наложения текстур (млрд./сек) 48.2
GeForce GTX 260
Stream процессоры 192
Частота ядра (МГц) 576 МГц
Частота шейдерного блока (МГц) 1242 МГц
Частота памяти (МГц) 999 МГц
Объем памяти 896MB
Интерфейс памяти 448-bit
Полоса пропускания памяти (ГБ/с) 111.9
Скорость наложения текстур (млрд./сек) 36.9
Хотя сдвоенная GX2 выглядит солинее в плане частоты и процессоров:

Stream процессоры 256
Частота ядра (МГц) 600 МГц
Частота шейдерного блока (МГц) 1500 МГц
Частота памяти (МГц) 1000 МГц
Объем памяти 1G
Интерфейс памяти 512-bit
Полоса пропускания памяти (ГБ/с) 128
Скорость наложения текстур (млрд./сек) 76.8

ясно, а какой ожидаемый теоретический прирост для данных юникс форматов?Пока сложно предположить, даже теоретически, но надеюсь что со временем я "доберусь" и до этих алгоритмов и тогда будут известны практические результаты...

MD5 V2.04 Win:v5.01
CudaV1.01 GeForce 8800 GTS 512, Processors: 128 Clock rate: 1.620 Mg.
CharSet mixalpha-numeric-all-space = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQ
RSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/
Start with 1 passwords 1-10

a Speed = 0 mln.pas/sec Time: 0.00.00
aa Speed = 0 mln.pas/sec Time: 0.00.00
aaa Speed = 0 mln.pas/sec Time: 0.00.00
Jm6`? Speed = 422 mln.pas/sec Time: 0.00.19
^CbJzm Speed = 425 mln.pas/sec Time: 0.04.05

И сразу вылетает.Почему ?)Какие дрова нужны ? Тестил у чела =_=

ЗЫ: Пардон,что в двух темах, но имхо не знал куда =(

объсните, не пойму, как видюха быстрея расшыфровывает чем проц, в упор не пойму.

MD5 V2.04 Win:v5.01
CudaV1.01 GeForce 8800 GTS 512, Processors: 128 Clock rate: 1.620 Mg.
CharSet mixalpha-numeric-all-space = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQ
RSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/
Start with 1 passwords 1-10

a Speed = 0 mln.pas/sec Time: 0.00.00
aa Speed = 0 mln.pas/sec Time: 0.00.00
aaa Speed = 0 mln.pas/sec Time: 0.00.00
Jm6`? Speed = 422 mln.pas/sec Time: 0.00.19
^CbJzm Speed = 425 mln.pas/sec Time: 0.04.05

И сразу вылетает.Почему ?)Какие дрова нужны ? Тестил у чела =_=



ЗЫ: Пардон,что в двух темах, но имхо не знал куда =(
Дрова нужны ForceWare последние, для большей успешности рекомендую сертифицированные, т.е. с цифровой подписью.

Я вот уже не знаю,проблема решилась правильным выставлением параметров,но теперь появилась другая проблема.Файлы после того,как сбрутились пароли, не обновляются.В чём может быть проблема ?



nvCUDA_md5.exe c=mixalpha-numeric-all-space f=md5pas.txt s=1 e=14 b=120 o=result.txt

ЗЫ

Помоему былобы намного лучше выставлять
nvCUDA_md5.exe c=mixalpha-numeric-all-space f=md5pas.txt s=4 e=8 b=128 o=find.txt
Если ничего не сбрутилось
nvCUDA_md5.exe c=mixalpha-numeric-all-space f=md5pas.txt s=8 e=12 b=128 o=find.txt
Просто ппаролей 1-3 символа ПОЧТИ нет.А 14 символов еще не всттречал

Эм...ну ведь без разницы,он же всё равно должен брутить до 14.Сбрутил и ниче не нашёл.Вот да фак донт ноу.

Ну ты какойто не прпавильный=)
У нас все работает

может быть просто поменять состав символов?

а что то скачал cuda с атача а она мне говорит что не правильная контрольная сумма! и все презалейте плиз!

Кто юзает прогу - меня глаза не обманывают?

На одном мд5 - 440 млн/с.
На одном мд5(мд5(пасс).соль) - 420 млн/с.

Это действительно? Я думал скорость должна быть раза в 2 минимум меньше.

нет. все нормально. зависит от видеокарты

У меня вопрос.
Если у меня ноутбук.
У меня видиокарта GeForce 9300M G TurboCache не згорит.

:( странный вопрос

извините єто была опечатка я поправил

EGB у тебя работать будет, т.к. твоя видеокарта поддерживает CUDA, но она (видяха) у тебя будет просто нереально греться.

У тех кто пробовал брутить на ноутах как правило не получалось делать это дольше 2 часов, т.к. ноутбук перегревался и вис.
Я не помню кто именно пробовал, но репорты такие были.

Разве что ты поставишь настройки EBG по самому минимуму и смиришься с ~40М\сек скоростью...
тогда, быть может, оно и будет работать какое-то продолжительное время.

а можно сделать паузу в EBG
а если нет то в каком брутере можно поставить на паузу

можно.
сделай так: правым кликом по заголовку окна брутфорсера -> свойства -> общие -> выделение мышью.
как нужно паузу сделать, просто выделяешь кусочек текста и брут тормозится. сбрасываешь выделение - восстанавливается.
или тебе интересна "пауза", с которой можно будет продолжить брут после перезапуска брутфорсера?

Можно нажать Ctrl+C.
Это завершит работу EGB - при этом в файле настроек в графе "last password" сохранится последний пароль.
Дальше ты просто запустишь EGB снова, и она продолжит брут уже с того места, где остановилась в прошлый раз.

Что-то вроде паузы... только удобнее ><

Спасибо.
А то думал что без Egb останусь